[原创]发个xp~win10_x86/x64全兼容的ShadowSSDT获取函数-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
安全裤雪币： 474 活跃值： (846) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 30 粉丝 3 关注私信	安全裤 2 楼 mark 一下 2015-6-2 10:47 0
ODPan 雪币： 6779 活跃值： (1179) 能力值： ( LV12，RANK：782 ) 在线值：发帖 17 回帖 43 粉丝 3 关注私信	ODPan 5 3 楼留个记号。 2015-6-2 13:16 0
nekaxi 雪币： 7283 活跃值： (4487) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 4 楼基础-生化万物矛盾-对立统一火前留名水后除字 2015-6-2 13:36 0
isboring 雪币： 26 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	isboring 5 楼 mark 2015-9-29 13:21 0
魂球先生雪币： 207 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	魂球先生 6 楼 mark.thx！ 2015-9-29 14:18 0
stonly 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	stonly 7 楼 mark 2015-10-6 00:33 0
leeqwind 雪币： 190 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	leeqwind 8 楼 mark 2015-10-7 17:22 0
小希希雪币： 1785 活跃值： (3975) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 9 楼 r3搜索好传给r0不就行了... 2015-10-7 18:15 0
sqdwr 雪币： 20 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	sqdwr 10 楼小希希 r3搜索好传给r0不就行了... 请问，r3搜索shadow ssdt用什么方法呢，卡在这里了，看了挺多的例子都是用xp，2k，2k3 + 固定值偏移来搜索。。。 2017-7-31 11:33 0
dats 雪币： 2044 活跃值： (237) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	dats 11 楼 mark...... 2017-8-11 14:14 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 12 楼 sqdwr 请问，r3搜索shadow ssdt用什么方法呢，卡在这里了，看了挺多的例子都是用xp，2k，2k3 + 固定值偏移来搜索。。。 R3 怎么搜？ 2017-8-11 16:50 0
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 13 楼代码不完整招雷劈 2018-3-1 19:43 0
zhuerhua 雪币： 451 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	zhuerhua 14 楼 mark 2018-3-2 11:11 0
冰雄雪币： 1484 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 15 楼我试了了win7 x64系统就不能用了，楼主整个工程能放？ 2018-7-29 07:54 0
我来了啊雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	我来了啊 16 楼 mark 最后于 2018-10-9 20:00 被我来了啊编辑，原因： 2018-10-9 20:00 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 17 楼 __readmsr(0xC0000082)就搞定的事情，你写这么多，真是好心情 ULONG64 GetKeServiceDescriptorTableShadow64() { PUCHAR StartSearchAddress = (PUCHAR)__readmsr(0xC0000082); PUCHAR EndSearchAddress = StartSearchAddress + 0x500; PUCHAR i = NULL; UCHAR b1 = 0, b2 = 0, b3 = 0; ULONG templong = 0; ULONG64 addr = 0; for (i = StartSearchAddress; i<EndSearchAddress; i++) { if (MmIsAddressValid(i) && MmIsAddressValid(i + 1) && MmIsAddressValid(i + 2)) { b1 = i; b2 = (i + 1); b3 = *(i + 2); if (b1 == 0x4c && b2 == 0x8d && b3 == 0x1d) //4c8d1d { memcpy(&templong, i + 3, 4); addr = (ULONG64)templong + (ULONG64)i + 7; return addr; } } } return addr; } 2018-11-3 15:26 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 18 楼老坛酸菜TM __readmsr(0xC0000082)就搞定的事情，你写这么多，真是好心情 ULONG64 GetKeServiceDescriptorTableShadow64() { PUCHAR S ... 你也不看年份..而且你这代码还是TA 那教程里边拔的吧.. 2018-11-3 20:50 0
代码狗雪币： 168 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	代码狗 19 楼 mark 2018-11-4 10:17 0
淡然他徒弟雪币： 6157 活跃值： (4902) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 104 关注私信	淡然他徒弟 1 20 楼 mark 2019-11-6 12:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
安全裤雪币： 474 活跃值： (846) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 30 粉丝 3 关注私信	安全裤 2 楼 mark 一下 2015-6-2 10:47 0
ODPan 雪币： 6779 活跃值： (1179) 能力值： ( LV12，RANK：782 ) 在线值：发帖 17 回帖 43 粉丝 3 关注私信	ODPan 5 3 楼留个记号。 2015-6-2 13:16 0
nekaxi 雪币： 7283 活跃值： (4487) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 4 楼基础-生化万物矛盾-对立统一火前留名水后除字 2015-6-2 13:36 0
isboring 雪币： 26 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	isboring 5 楼 mark 2015-9-29 13:21 0
魂球先生雪币： 207 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	魂球先生 6 楼 mark.thx！ 2015-9-29 14:18 0
stonly 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	stonly 7 楼 mark 2015-10-6 00:33 0
leeqwind 雪币： 190 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	leeqwind 8 楼 mark 2015-10-7 17:22 0
小希希雪币： 1785 活跃值： (3975) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 9 楼 r3搜索好传给r0不就行了... 2015-10-7 18:15 0
sqdwr 雪币： 20 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	sqdwr 10 楼小希希 r3搜索好传给r0不就行了... 请问，r3搜索shadow ssdt用什么方法呢，卡在这里了，看了挺多的例子都是用xp，2k，2k3 + 固定值偏移来搜索。。。 2017-7-31 11:33 0
dats 雪币： 2044 活跃值： (237) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	dats 11 楼 mark...... 2017-8-11 14:14 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 12 楼 sqdwr 请问，r3搜索shadow ssdt用什么方法呢，卡在这里了，看了挺多的例子都是用xp，2k，2k3 + 固定值偏移来搜索。。。 R3 怎么搜？ 2017-8-11 16:50 0
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 13 楼代码不完整招雷劈 2018-3-1 19:43 0
zhuerhua 雪币： 451 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	zhuerhua 14 楼 mark 2018-3-2 11:11 0
冰雄雪币： 1484 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 15 楼我试了了win7 x64系统就不能用了，楼主整个工程能放？ 2018-7-29 07:54 0
我来了啊雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	我来了啊 16 楼 mark 最后于 2018-10-9 20:00 被我来了啊编辑，原因： 2018-10-9 20:00 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 17 楼 __readmsr(0xC0000082)就搞定的事情，你写这么多，真是好心情 ULONG64 GetKeServiceDescriptorTableShadow64() { PUCHAR StartSearchAddress = (PUCHAR)__readmsr(0xC0000082); PUCHAR EndSearchAddress = StartSearchAddress + 0x500; PUCHAR i = NULL; UCHAR b1 = 0, b2 = 0, b3 = 0; ULONG templong = 0; ULONG64 addr = 0; for (i = StartSearchAddress; i<EndSearchAddress; i++) { if (MmIsAddressValid(i) && MmIsAddressValid(i + 1) && MmIsAddressValid(i + 2)) { b1 = i; b2 = (i + 1); b3 = *(i + 2); if (b1 == 0x4c && b2 == 0x8d && b3 == 0x1d) //4c8d1d { memcpy(&templong, i + 3, 4); addr = (ULONG64)templong + (ULONG64)i + 7; return addr; } } } return addr; } 2018-11-3 15:26 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 18 楼老坛酸菜TM __readmsr(0xC0000082)就搞定的事情，你写这么多，真是好心情 ULONG64 GetKeServiceDescriptorTableShadow64() { PUCHAR S ... 你也不看年份..而且你这代码还是TA 那教程里边拔的吧.. 2018-11-3 20:50 0
代码狗雪币： 168 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	代码狗 19 楼 mark 2018-11-4 10:17 0
淡然他徒弟雪币： 6157 活跃值： (4902) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 104 关注私信	淡然他徒弟 1 20 楼 mark 2019-11-6 12:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复